第三届上海大学生网络安全

最新推荐文章于 2021-03-23 14:10:19 发布
最新推荐文章于 2021-03-23 14:10:19 发布
阅读量191 收藏 1
点赞数
原文链接:https://my.oschina.net/u/4159464/blog/3070614
版权

拿到一个.exe;那么还是直接拖到peid上去:

b775262b7962e15902baee4c03dafa5f430.jpg

发现是加了nsp壳的,于是先脱壳:

8e9783e18469098655cc933f592af713946.jpg

可以看到文件第一二句是pushfd和pushad,那么我们可以用esp定律了,先走一步,然后再esp寄存器上下硬件断点

4826c7b410635eac5ffd04b319bfed2369a.jpg

然后f9运行,程序会断下来,然后f8两次就进入程序本体了,ok,那么就直接脱壳吧,我这是直接用od的脱壳,主要是快。

脱壳完成后拖到ida上面去,查看字符串发现有right,双击进入按f5

8b1424e1b64d56f9215045fe11d670f1174.jpg

因为是od直接脱壳,脱得不是很好,但是不影响。

5d7d6950c3b65d9de0f3d98cd0e1cb3c347.jpg

从这里就能知道需要进行异或

byte_402130的为1173a75b0ec03162618eaa1e1b039c60963.jpg,注意,前面的0x74不要扔了。

dword_402150的为e516f618a9a39b007aead6bbd3cef964e3c.jpg

然后直接爆破:353ae1ccae2119768b477703b6388d1b06e.jpg

转载于:https://my.oschina.net/u/4159464/blog/3070614

chiquanji1260
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三届上海大学生网络安全大赛 - 登机牌WP
weixin_52033041的博客
11-22 528
登机牌 先修复上面的二维码 中间的可不要进行修复,不妨碍 ,你可以去看看自己微信的二维码是不是中间有头像也能扫出来? 扯多了。。。。。 扫描出来,提示进行分离,可以看到里面有两个文件 直接将图片丢尽010 发现RAR后缀,将他改成Rar保存 然后将图片的后缀改成rar 解压发现有密码 头疼。。。。。 回想登机牌下面还有一个类似条形码的东西 有点类似Pdf417,将图片反相 然后进行Pdf417识别 网址:https://online-barcode-reader.inliteresearch.
第三届上海大学生网络安全大赛crackme
xuedingyue的博客
11-29 609
PEID查 北斗3.7版本的,单步或者esp定律法脱 最好不要用od自带的插件脱,我用od自带的插件脱后在ida32位中无法加载。 ida载入,f5看出加密算法 数据所在位置 脚本 得出flag...
第三届上海大学生网络安全大赛小部分题解 By Assassin
Assassin
11-02 1676
WEBWeb1很简单直接上脚本#_*_coding:utf-8_*_ import requests import string def get_content1(s): flag='' for i in range(1,50): key=0 for j in range(32,127): url = 'http://882f7
第三届上海大学生网络安全大赛 PWN200 WriteUp
s1054436218的博客
11-08 1780
这题利用了UAF漏洞,在pwnable.kr中有类似的题。简单介绍 一下什么事UAF,UAF就是use after free,就是在C++申请内存的机制中,如果上一次free掉的内存和新申请的内存大小相同,那么再次申请就会申请到刚才free掉的内存,于是例如本题中,结构体嵌套了函数,在再次申请到内存的时候,被覆盖掉原有的内存地址中,把shell的地址放到结构体调用的函数中,就会触发UAF漏洞,详情
第三届上海大学生网络安全大赛juckcode
rayjoker1_one的博客
11-21 830
这个比赛在几个星期前就结束了,作为一个学逆向2个半月的菜鸟,我没有能力参加,只是问同学要题目自己做了一遍。
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
ctf write up 第三届上海大学生网络安全赛(线上赛)-MS1战队
网络信息安全概论
07-09
该课件为上海交通大学信息安全专业网络信息安全概论课程的课件
[详细完整版]网络安全技术.pdf
07-09
1.由于来自系统外部或内部的攻击者冒充为网络的合法用户获得访问权 限的攻击方法是下列哪一项? A、黑客攻击 B、社会工程学攻击 C、操作系统... 第一空:UDP第二空:TCP第三空:端口号 简述黑客攻击的一般过程。 我的
上海海洋大学锐捷客户端
11-23
这款客户端软件确保了网络安全,同时也简化了登录认证过程。 在Windows系统中,用户可以通过"(windoes)上海海洋大学锐捷客户端安装包.exe"文件进行安装。这是一个.exe可执行文件,双击后会引导用户完成安装步骤,...
计算机网络 上海交通大学计算机系翁惠玉
04-21
上海交通大学计算机系 计算机网络 计算机网络组成和分类 计算机网络参考模型 数字通信的基本概念 第1章 概述 第2章 物理层 第3章 数据链路层 第4章 介质访问子层 第5章 网络层 第6章 传输层 第7章 应用层 第8章 ...
第三届上海大学生网络安全大赛wp&学习
weixin_30348519的博客
11-05 163
wp 0x00 p200 先分析了程序关键的数据结构 分析程序逻辑,在free堆块的时候没有清空指针,造成悬挂指针,并且程序中给了system('/bin/sh'),可以利用uaf 脚本如下: 1.先free,因为free时候的判断,程序会free掉ptr + 4 这块堆 2.然后再申请到这块ptr +4的堆并往里写能让通过free判断的数据 3.再free,此时可以把整块Ton...
北斗nspack3.7)的特点
小驹的专栏
03-17 2725
1.入口点处为:  pushfd  pushad  call  XXXX   到OEP处的特点是:   popad   popfd   jmp OEP所以,可通过查找popad;popfd;快速到OEP2.加后的区段名为:  .nsp0.nsp1.nsp2
恶意代码分析(一)
qq_41988448的博客
03-23 1224
病毒分析(一)样本来源样本概况分析环境分析步骤一、初步分析二、调试分析 样本来源 https://www.52pojie.cn/thread-1377686-1-2.html 样本概况 样本信息 Value 样本名称 免费外纪.exe 样本大小 4.62MB(4,853,850 Byte) MD5 bcfc56704ea9b62650bec0349532b7d7 SHA1 176fbfb56e401f1043532377c1b67bd207c32bb9 时间戳 28/10/2
xci转nsp_XCI与NSP格式互转教程+工具下载
热门推荐
weixin_39794130的博客
12-12 3万+
点击上方蓝色文字关注我吧!NS游戏有两种:XCI和NSP,那么,这两种格式有什么区别呢?XCI是模仿卡带的格式,不用安装,放在根目录,打开相册就能玩。NSP是模仿数字版的格式,要安装,往往要准备游戏的双倍空间。两种格式各有利弊,今天就给大家带来两种格式互相转换的教程和所需工具的下载。XCI转NSP首先下载4nxci工具,然后解压解压得到如下文件:然后把 XCI 文件放到同一文件夹,拖动 ...
第三届上海大学生网络安全大赛 流量分析
Assassin
11-06 3571
比赛时候的一道misc题目,睡觉去了没做,现在看一看感觉还是有一些意思的,决定还是补一补题目,首先打开Wireshake查看文件流,发现很多走的都是TLSv1协议,这个是加密的,暂时没什么办法解决。然后一个个分析tcp流发现了存在FTP流 发现了一些可能有用的东西,然后我们分别在这里tcp流下得到内容其中flag.zip两个 tcp.stream eq 38 tcp.stream eq 44 其中
第三届上海大学生网络安全大赛 junkcode writeup
ACdream
02-05 2079
这个题题目名字是junkcode,给人的第一反应是要去除花指令 ~ ~ ~其实做题的过程和花指令并没有半毛钱关系,只是干扰了IDA的使用,从而无法进行静态分析而已因为重点思路总是习惯性的放在了去花上,导致了其实很简单的算法,没有跟踪到数据的起始和目标节点,浪费了很多分析时间。首先运行,看到error in open flag.打开IDA,静态分析这就是花指令的作用,看起来心烦,不知道程序在干什么。...
2018 上海大学生网络安全大赛wp
Risker
11-06 3000
欢迎关注我的新博客: http://mmmmmmlei.cn 利用周末打了上海大学生网络安全大赛,最后打了第三,这次的 Misc 真的是难上天,除了签到其他都做不动…膜一波复旦的师傅们。比赛中我打的是 Crypto 和部分 Web,这里也贴了一些队友的 wp。 Misc 签到 直接 base32 解码。 Pwn baby_arm arm 架构,核心思想是改掉 mprotect 函数的参数,使 b...
2018上海大学生网络安全大赛 逆向 cpp
snowleopard_bin的博客
11-06 841
一道简单的逆向,就是两个函数加密,反着来一遍就行,不用爆破。   for ( i = 0; ; ++i ) { LODWORD(v1) = std::__cxx11::basic_string<char,std::char_traits<char>,std::allocator<char>>::length(a1); if ( i &g...
第三届上海大学生网络安全大赛2017全国邀请赛some words题解
weixin_30827565的博客
11-05 466
发现有错误回显,于是想到updatexml报错注入 http://ae67e27b918d4e49ad5c1cd6e8c6d4459137e5d215634ec1.game.ichunqiu.com/index.php?id=updatexml(1,concat(0x7e,(select database()),0x7e),1) 看到数据库words,在报错注入中还有一种简单的方式...
第三届上海大学生网络安全大赛
最新发布
07-30
回答: 第三届上海大学生网络安全大赛是一个网络安全竞赛活动。根据提供的引用内容,我们可以得知比赛中使用了多种协议,包括ARP、DNS、FTP、FTP-DATA、ICMP、ICMPv6、IGMPv3、LLMNR、NBNS、SSDP、SSL、TCP、TLSv...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值